• 締切済み

aliasesファイルを用いてウイルスメールがばら撒かれているようなのですが。

Redhat linux9、postfixを用いてメールサーバー(仮ドメイン:aaa.bbb.ccc)を動かしています。最近info@aaa.bbb.cccやadmin@aaa.bbb.cccなどの差出人でaliasesファイルに記述してあるメーリングリスト(group1,group2, etc)にウィルスメールが送られてきます。 group1,group2,group3などのaliasesファイルに記述してある順序でメールが同時刻に一斉に送られます。 これはサーバーが侵入され、不正プログラムか何かでaliasesファイルを利用してウィルスメールをばら撒いているのでしょうか。何を調べればよろしいでしょうか。

  • daipot
  • お礼率74% (185/247)

みんなの回答

回答No.1

・・・・・・・・・・・・ありきたりの回答だと思いますが・・・・・・ 取り敢えずはログを漁ってみることではないでしょうか? というか、普段チェックされていないのでしょうか・・・・ メール鯖のチェック方法も書いてありますし。 FC用ですがrh9でも十分参考になると思います。

参考URL:
http://fedorasrv.com/
daipot
質問者

お礼

ご回答ありがとうございます。その後、解決しまして、メーラーにメーリングリストを登録していた人がウィルスに感染しておりばら撒いていることが判明しました。 メールのヘッダに現れたウイルスの送信元をログで検索したところ、自サーバー内のユーザーがログインしておりました。お騒がせしました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する